Web- und Socketberechtigungen

Die Internetsicherheit für Anwendungen, die den System.Net Namespace verwenden, wird durch die Klassen WebPermission und SocketPermission bereitgestellt. Die WebPermission Klasse steuert das Recht einer Anwendung, Daten von einem URI anzufordern oder einen URI im Internet bereitzustellen. Die SocketPermission Klasse verwaltet das Recht einer Anwendung, Socket zu verwenden, um Daten auf einem lokalen Port zu akzeptieren oder um über ein Transportprotokoll an einer anderen Adresse Remotegeräte zu kontaktieren. Dies basiert auf den Host- und Portnummern sowie dem Transportprotokoll des Sockets.

Welche Berechtigungsklasse Sie verwenden, hängt vom Anwendungstyp ab. Anwendungen, die WebRequest und deren Nachfolger verwenden, sollten die WebPermission Klasse zum Verwalten von Berechtigungen verwenden. Anwendungen, die den Zugriff auf Socketebene verwenden, sollten die SocketPermission Klasse zum Verwalten von Berechtigungen verwenden.

WebPermission und SocketPermission definieren zwei Berechtigungen: akzeptieren und verbinden. „Akzeptieren“ gewährt der Anwendung das Recht, eine eingehende Verbindung von einer anderen Partei zu beantworten. Connect gewährt der Anwendung das Recht, eine Verbindung mit einer anderen Partei zu initiieren.

Bei SocketPermission-Instanzen bedeutet "accept", dass eine Anwendung eingehende Verbindungen an einer lokalen Transportadresse akzeptieren kann; "connect" bedeutet, dass eine Anwendung eine Verbindung zu einer Remote- oder lokalen Transportadresse herstellen kann.

Für WebPermission -Instanzen bedeutet akzeptieren, dass eine Anwendung den URI, der von WebPermission kontrolliert wird, in die Welt exportieren kann; verbinden bedeutet, dass eine Anwendung auf diesen URI zugreifen kann, unabhängig davon, ob er remote oder lokal ist.

Siehe auch

• Sicherheit
• Sicherheit in der Netzwerkprogrammierung